MoustachedBouncer Menargetkan Para Diplomat Dengan Serangan Adversary-in-the Middle (AiTM)

MoustachedBouncer Menargetkan Para Diplomat Dengan Serangan Adversary-in-the Middle (AiTM)

Posted by : Admin , Aug 28, 2023
Kelompok siber spionase yang dikenal dengan nama 'MoustachedBouncer' diperhatikan telah menggunakan serangan adversary-in-the-middle (AitM) pada penyedia layanan internet (ISP) untuk meretas kedutaan asing di Belarus. Berdasarkan laporan dari ESET yang dirilis hari ini, sejak tahun 2014 kelompok ini diketahui telah aktif, dan sejak 2020 mereka menggunakan serangan AitM pada ISP Belarusia. Mereka menggunakan dua kerangka kerja malware, yaitu 'NightClub' dan 'Disco'. Untuk meretas jaringan, mereka menggunakan serangan AitM pada level ISP, yang menargetkan instalasi Windows 10 untuk mengasumsikan berada di belakang portal tertawan. ISP yang dikonfirmasi terlibat adalah Beltelecom dan Unitary Enterprise AI. ESET meyakini bahwa aktor ancaman mencapai ini dengan memanipulasi lalu lintas, baik dengan meretas infrastruktur ISP atau berkolaborasi dengan entitas yang memiliki akses ke penyedia layanan jaringan di Belarus. Dalam serangan tersebut, lalu
lintas jaringan diubah pada level ISP, mengarahkan ke URL palsu Windows Update. Jika perangkat Windows 10 yang ditargetkan terhubung, maka akan dialihkan ke halaman HTML pembaruan Windows palsu. Halaman ini memancing pengguna untuk mengklik tombol "Get Updates" yang menyebabkan file ZIP palsu diunduh, berisi malware yang berbasis Go. 

Sumber : https://www.bleepingcomputer.com/news/security/moustachedbouncer-hackers-use-aitm-attacks-to-spy-on-diplomats/